Boletines de Vulnerabilidades |
Escalada de privilegios desde applets inseguros en Java Runtime Environment |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
JRE <= 1.4.2_04 JRE <= 1.4.1_07 JRE <= 1.4.0_04 SDK <= 1.4.2_04 SDK <= 1.4.1_07 SDK <= 1.4.0_04 |
Descripción |
|
El procesador XSLT incluido en Java Runtime Environment podría permitir a un applet en que no se confía tener acceso a datos de otros applets que estuvieran pasando por el procesador XSLT. Esta circunstancia podría ser aprovechada para realizar una escalada de privilegios. | |
Solución |
|
Si lo desea, utilice los mecanismos de actualización propios de su sistema, o bien descargue e instale el software usted mismo. Actualización de software Sun SDK & Sun JRE Actualice a la versión 1.4.2_05 http://java.sun.com/j2se/ HP Java 1.4.2.04 (T1456AA (JDK 1.4), T1457AA (JRE 1.4)) from:http://www.hp.com/go/java |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID: 57613 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57613&zone_32=category%3Asecurity HP SECURITY BULLETIN HPSBUX01087 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01087 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-08-09 |
1.1 | Aviso emitido por HP (HPSBUX01087) | 2004-10-14 |